Czy nie prosciej i szybciej bylo by uzyc standardowego ustawienia ktore znajduje sie w rc.modules?Do tego zmienic jeden drobiazg w rc.inet1.conf?Ogolnie zecz biorac sprawa wygladala by tak i zajela zancznie mniej czasu - no i chodzila na 100% - tak bynajmniej mi sie wydaje - zecz jasna moge sie mylic - ale u mnie bynajmniej to dziala i to dobrze.
Tworzymy sobie plik w /etc/rc.d np. rc.maskarada
wrzycamy do niego to co znajduje sie w rc.modules:
Kod: Zaznacz cały
#!/bin/sh
#--------------------TEN PLIK ODPOWIADA ZA KONFIGURACJE NAT ORAZ FIREWALL-----------------------------------------------------
#Interfejsy sieciowe odpowiedzialne za routing
EXTERNAL=eth1
INTERNAL=eth0
#Komunikaty wyswietlane podczas uruchamiania
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "WLANCZAM NAT"
#Domyslnie nic nie jest przepuszczane
iptables -P FORWARD DROP
#Zezwalaj na wszystkie polaczenia wychodzace
iptables -A FORWARD -i $EXTERNAL -o $INTERNAL -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $INTERNAL -o $EXTERNAL -j ACCEPT
#Blokowanie przychodzacych pingow
iptables -A INPUT -i eth0 -p icmp --icmp-type echo-request -j DROP
#Wlanczanie maskarady
iptables -t nat -A POSTROUTING -o $EXTERNAL -j MASQUERADE
Gdzie INTERNAL to siec lokalna ( u ciebie w domu ), a external to karta sieciowa z dynamicznym IP.
I to bylo by na tyle jesli chodzi o plik rc.maskarada.
Przejdzmy wiec do kolejnego juz istniejacego rc.inet1.conf
Odnajdujemy tu eth z dynamicznym IP i w miejscu:
wpiujemy tylko slowo yes w cudzyslowie tak aby mialo to postac:
Nalezy przy tym pmietac aby przy karcie z dynamicznym IP usunac wszystkie stale numery IP oraz maske.
Zeby wszystko chodzilo ok wypadalo by na dole tego pliku dopisac jeszcze:
Kod: Zaznacz cały
GATEWAY="tu numer IP bramy - routera,AP czy czego tam potrzeba-co jest nasza brama w danym przypadku"
Zapisujemy zmiany.
Zeby wszystko chodzilo i uruchamialo sie automatycznie przy starcie nalezy dodac jeszcze wpis do /etc/rc.d/rc.local ktory wyglada tak:
I na koniec jeszcze jedno - aby korzystac z iptables w sposob prawidlowy przydalo by sie aby w rc.modules w sekcji "Special modules for iptables" byly odhaschowane wszystkie linijki od 686 do 710, i pamietajmy zeby przypadkiem przez pomylke nie odhaschowac linijek z modulami dla ipchains - no chyba ze postanowimy korzystac wlasnie z ipchainsa...ale to juz inna bajka.
W opisanym tu przypadku maskarada obsluguje NAT dla kazdego komputera w naszej sieci lokalne - bez wzgledu na jego IP czy MAC.
Aby mozna bylo korzystac z netu na klientach - nalezy jeszcze dopisac w ustawieniach TCP/IP sekcji DNS nasza brame ( tyle tylko ze nie wpisujemy jej jako brame poniewarz brama pozostaje nasz server z maskarada, lecz wpisujemy ja jako pierwszy lub drugi DNS )
"...Jestem dyspozytorem własnych torów, spełniam się w muzyce hardcoru..." cyt. Magik